Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: family keylogger Commercial KeyLogger

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 21.03.2006, 21:33   #1
paranoit
 
family keylogger Commercial KeyLogger - Böse

family keylogger Commercial KeyLogger



Hallo,

ich glaube jetzt hat es mich richtig erwischt

System found infected with family keylogger Commercial KeyLogger (C:\WINDOWS\system32\ctfmon.exe)! Action taken: No Action Taken.

habe es versucht mit reagseeker zu löschen, aber die dateien sind immer wieder da
System/ControSet001/Enum/ACPI/AthenticAMD__x86family_6Model_8

HardwareID gleich 6 mal in RegSeeker eingetragen, kommt immer wieder.

habe mal unter google nachgeschaut, soll irgendwie eine Konrolle über die Tastatur sein alles wird abgespeichert.

Muss ich eine neue Systemaufsetzung machen O gott!

Kasperski habe ich durchlaufen gelassen Trojaner gefunden und gelöscht! Was kann ich noch machen um das wieder wegzubekommen.

lg para

Alt 22.03.2006, 04:51   #2
mc_pop
 
family keylogger Commercial KeyLogger - Standard

family keylogger Commercial KeyLogger



C:\WINDOWS\system32\ctfmon.exe

Diese Datei habe ich auch, aber laut Taskmanager von TuneUp-Utilities ist die Datei von Microsoft, also von deinem BS.

Schaue doch mal unter den Eigenschaften der Datei nach, was da alles steht, bei mir steht da das drin:

5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)

Wenn die Datei immer wieder kommt, wird da noch eine weitere Datei sein, welche sie immer wieder erzeugt.

Gefunden habe ich diese Seite hier:
ctfmon.exe
__________________


Geändert von mc_pop (22.03.2006 um 04:59 Uhr)

Alt 22.03.2006, 07:21   #3
paranoit
 
family keylogger Commercial KeyLogger - Standard

family keylogger Commercial KeyLogger



Hallo,

mit sicherereit weis ich ich das sie nicht zu Microsoft gehört, siehe oben.

lg para
__________________

Alt 22.03.2006, 11:15   #4
chaosman
 
family keylogger Commercial KeyLogger - Standard

family keylogger Commercial KeyLogger



@paranoit

lasse diese Datei bei jotti überprüfen, und poste das Ergebnis



chaosman
__________________
Bonus vir semper tiro

Alt 23.03.2006, 07:43   #5
paranoit
 
family keylogger Commercial KeyLogger - Standard

family keylogger Commercial KeyLogger



hallo....

ctfmon.exe
OK (Anmerkung: diese Datei wurde bereits vorher gescannt. Die Scanergebnisse werden daher nicht in der Datenbank gespeichert.)
Entdeckte Packprogramme: -

AntiVir Keine Viren gefunden
ArcaVir Keine Viren gefunden
Avast Keine Viren gefunden
AVG Antivirus Keine Viren gefunden
BitDefender Keine Viren gefunden
ClamAV Keine Viren gefunden
Dr.Web Keine Viren gefunden
F-Prot Antivirus Keine Viren gefunden
Fortinet Keine Viren gefunden
Kaspersky Anti-Virus Keine Viren gefunden
NOD32 Keine Viren gefunden
Norman Virus Control Keine Viren gefunden
UNA Keine Viren gefunden
VirusBuster Keine Viren gefunden
VBA32 Keine Viren gefunden


ich versteh überhaubt nichts mehr also laut internet kann man mit diesem Progam auf anderen leuten PC die Tastatur aufzeichnungen verschlüsselt aufnehmen...ich trau dem Progam nicht, aber jotti findet keine viren....(anmerk habe die datei bei jotti reinkopiert und nicht durchsucht weil ich die nicht finde) kann es vieleicht daran liegen.

lg para


Alt 23.03.2006, 21:54   #6
paranoit
 
family keylogger Commercial KeyLogger - Standard

family keylogger Commercial KeyLogger



hallo kann man mir vieleicht mal einer ne Antwort geben, ich habe jetzt auch noch den beitrag von schrulli gelesen und der Keylooger macht mich echt nervös....

Alt 23.03.2006, 22:16   #7
BataAlexander
> MalwareDB
 
family keylogger Commercial KeyLogger - Standard

family keylogger Commercial KeyLogger



Hallo,

lasse Dein System mal online scannen, hier geht das.

Gruß

Schrulli
__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over
[...].
Stuart Udall

Alt 24.03.2006, 12:03   #8
irrlicht
 
family keylogger Commercial KeyLogger - Standard

family keylogger Commercial KeyLogger



Hallo paranoid,
das macht dir Sorge ?
System/ControSet001/Enum/ACPI/AthenticAMD__x86family_6Model_8
Das hört sich nach dem Namen deines Prozessors an,also das Herz deiner Kiste.
Das hier ist eine Meldung von EScan ?
System found infected with family keylogger Commercial KeyLogger (C:\WINDOWS\system32\ctfmon.exe)!
Riecht nach einem Fehlalarm und der indirekten "Kauf mich"-Aufforderung.
Besonders da du die Problemexe hast bei Jotti scannen lassen.
Hast du mehr als diese eine "ctfmon.exe" auf deinem Rechner laufen ?
Irrlicht

Alt 24.03.2006, 13:05   #9
caligulaminus
 
family keylogger Commercial KeyLogger - Standard

family keylogger Commercial KeyLogger



Bei mir hat eScan auch diese Datei gefunden.
Kann es möglich sein, dass so etwas einen hohen Traffic verursacht? Ich lade eine beliebige Internetseite (mit ein paar Bildchen) und es schnalzt mir in Nullkommanix ca. 500 kB runter. Ist doch nicht normal.

Alt 24.03.2006, 13:14   #10
BataAlexander
> MalwareDB
 
family keylogger Commercial KeyLogger - Standard

family keylogger Commercial KeyLogger



Hallo,

@ caligulaminus: Bitte eröffne einen eigenen Thread.

Gruß

Schrulli
__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over
[...].
Stuart Udall

Alt 24.03.2006, 13:16   #11
caligulaminus
 
family keylogger Commercial KeyLogger - Standard

family keylogger Commercial KeyLogger



Eben gemacht.

http://www.trojaner-board.de/showthread.php?t=27807

Alt 24.03.2006, 17:23   #12
paranoit
 
family keylogger Commercial KeyLogger - Standard

family keylogger Commercial KeyLogger



hallo Irrlicht,

großer

mmh da muss ich erst mal schauen, ich weis nur das ich das nicht absichtlich auf meinem Rechner habe

ich habe bei regseeker jede menge dieser dateien, 3 mal hardware, und vier mal system immer das gleiche

hier mal mein log vieleicht kannst du da was erkennen...

Logfile of HijackThis v1.99.1
Scan saved at 17:18:56, on 24.03.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\keyhook.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\12014SC Wireless Combo Set\MouseDrv.exe
C:\Programme\12014SC Wireless Combo Set\PS2USBKbdDrv.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe
C:\Dokumente und Einstellungen\***\Desktop\RegSeeker\RegSeeker\RegSeeker.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\***\Desktop\RegSeeker\RegSeeker\RegSeeker.exe
C:\Dokumente und Einstellungen\Alex\Desktop\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://t-online.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\System32\keyhook.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WireLessMouse] C:\Programme\12014SC Wireless Combo Set\StartAutorun.exe MouseDrv.exe
O4 - HKLM\..\Run: [WireLessKeyboard] C:\Programme\12014SC Wireless Combo Set\StartAutorun.exe PS2USBKbdDrv.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - Global Startup: Kaspersky Anti-Hacker.lnk = C:\Programme\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{75C4AE74-B45E-47F4-8BFE-4A804C853DF5}: NameServer = 217.237.150.33 217.237.151.161
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Kaspersky Anti-Virus service (kavsvc) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
O23 - Service: lxcg_device - Unknown owner - C:\WINDOWS\system32\lxcgcoms.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

also ich kann da mal nichts erkennen

lg para

Alt 24.03.2006, 17:29   #13
BataAlexander
> MalwareDB
 
family keylogger Commercial KeyLogger - Standard

family keylogger Commercial KeyLogger



Hallo,

fixe folgende Einträge
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://t-online.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - Default URLSearchHook is missing

Ansonsten sieht es sauber aus.
Hat der online Scan was ergeben?

Gruß

Schrulli
__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over
[...].
Stuart Udall

Alt 24.03.2006, 19:53   #14
paranoit
 
family keylogger Commercial KeyLogger - Standard

family keylogger Commercial KeyLogger



hallo Schulli,

Kasperski habe ich ja schon, es sei den das ist ne neue vision, muss ich morgen mal schauen, das erste habe ich wieder rückgängig gemacht sonst komm ich nicht auf die seiten wiso soll ich das löschen?

lg para

Alt 25.03.2006, 00:17   #15
BataAlexander
> MalwareDB
 
family keylogger Commercial KeyLogger - Standard

family keylogger Commercial KeyLogger



Hallo,

ich meinte einen OnlineScan, damit können wir besser bestimmen, ob Dein System sauber ist.
Zitat:
sonst komm ich nicht auf die seiten wiso soll ich das löschen?
versteh ich nicht

Gruß

Schrulli
__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over
[...].
Stuart Udall

Antwort

Themen zu family keylogger Commercial KeyLogger
action, c:\windows, ctfmon.exe, dateien, family, found, gefunde, gelöscht, glaube, google, immer wieder, infected, keylogger, löschen, neue, regseeker, richtig, system32, taken, tastatur, troja, trojaner, trojaner gefunden, versuch, versucht, windows



Ähnliche Themen: family keylogger Commercial KeyLogger


  1. Keylogger?
    Plagegeister aller Art und deren Bekämpfung - 04.12.2014 (8)
  2. "Selbstinstallation" von Winrar und Keylogger "The best Keylogger" möglich?
    Plagegeister aller Art und deren Bekämpfung - 26.06.2014 (19)
  3. Keylogger?
    Plagegeister aller Art und deren Bekämpfung - 05.06.2012 (1)
  4. Keylogger Trojan-Spy.Win32.KeyLogger.cqd in Windows32
    Plagegeister aller Art und deren Bekämpfung - 05.08.2010 (1)
  5. keylogger...
    Log-Analyse und Auswertung - 05.02.2010 (0)
  6. WoW Keylogger: Keylogger : TR\FakeAV.C[Trojan]
    Log-Analyse und Auswertung - 20.01.2010 (11)
  7. Keylogger?
    Log-Analyse und Auswertung - 02.01.2009 (2)
  8. Keylogger
    Plagegeister aller Art und deren Bekämpfung - 26.11.2008 (0)
  9. Keylogger?
    Plagegeister aller Art und deren Bekämpfung - 25.11.2008 (0)
  10. keylogger
    Mülltonne - 14.04.2008 (0)
  11. Keylogger was nun?
    Plagegeister aller Art und deren Bekämpfung - 01.03.2008 (3)
  12. xp advanced keylogger Commercial KeyLogger
    Plagegeister aller Art und deren Bekämpfung - 03.08.2007 (4)
  13. My Keylogger
    Plagegeister aller Art und deren Bekämpfung - 20.09.2006 (1)
  14. keylogger?!?
    Plagegeister aller Art und deren Bekämpfung - 03.06.2006 (9)
  15. Family Keylogger= "false positive" ?
    Plagegeister aller Art und deren Bekämpfung - 29.03.2006 (3)
  16. "family Keylogger" auch nach Neuinstallation
    Plagegeister aller Art und deren Bekämpfung - 23.03.2006 (7)
  17. Family Keylogger
    Log-Analyse und Auswertung - 21.09.2005 (4)

Zum Thema family keylogger Commercial KeyLogger - Hallo, ich glaube jetzt hat es mich richtig erwischt System found infected with family keylogger Commercial KeyLogger (C:\WINDOWS\system32\ctfmon.exe)! Action taken: No Action Taken. habe es versucht mit reagseeker zu löschen, - family keylogger Commercial KeyLogger...
Archiv
Du betrachtest: family keylogger Commercial KeyLogger auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.